Набор инструментов

Симонов Илья aka Shturmovik

Спецвыпуск: Хакер, номер #057, стр. 057-004-2

HEX-редакторы

Итак, мы рассмотрели выдающиеся утилиты дознания и мониторинга. Пришло время углубиться внутрь. HEX-редакторы, как понятно из названия - редакторы шестнадцатеричного кода, каким представлены все данные, хранящиеся на компьютере. Вещь, необходимая для быстрого поиска и (если необходимо) правки байт в исполняемой программе.

HexWorkShop (www.bpsoft.com)

Лучший в своем роде НЕХ-редактор, с ним может сравниться только WinHEx. Редактирование, расширенный поиск, работа с любой кодировкой, встроенный НЕХ-калькулятор для быстрых расчетов. Профессиональная версия редактора НЕХ-кодов файла.

Дизассемблеры

Целый класс программ, предназначенных для раскрытия исходного кода программы и представления его в виде ассемблерного листинга. Однако мы никогда не сможем получить достоверный и настоящий листинг программы, что связано хотя бы с тем, что дизассемблеры используют в качестве адресов вызовов процедур адреса памяти в текущее время, тем самым при таком подходе адреса могут быть заняты другой программой в данный момент, а также еще много отступлений, которые невозможно описать здесь. В целом же перед собой мы видим добротный ассемблерный код того, что делает программа. Без дизасма не обходится ни один крэкер нашего времени.

Hiew

Дизассемблер с возможностью редактирования кода, НЕХ-редактор с той же возможностью. Пожалуй, это основные отличительные черты данной DOS'овской утилиты. Порой редактирование кода в кустарных условиях - незаменимая вещь, да еще с распознаванием API-функций.

kWinDasm (www.nfans.net)

Старый добрый дизассемблер. Новичкам вполне подойдет. Этот старик переживет еще многих своих собратьев. Отличительных черт не имеет за исключением просто хорошей, стабильной работы качественного дизассемблера.

IDA (www.datarescue.com)

Интерактивный дизассемблер, если исключить его незнание русского языка, то он еще и уникальный в своем роде продукт. Советую всем. Это туча функциональных настроек, подсветка различных секций исполняемого файла, работа с ресурсами и подгружаемыми библиотеками, встроенный отладчик, развороты функций и трассирование переходов. Интерактивность дает возможность распознавания полиморфного кода. По всем параметрам очень продвинутый дизассемблер, листинг которого читается очень приятно.

Декомпиляторы

Среди языков программирования, некоторые (особенно те, что работают с виртуальными машинами), такие как Visual Basic, Borland C++ Builder, Delphi, оставляют в коде множество "мусора", меток, сообщений. Анализируя эти "остатки", декомпиляторы должны восстановить исходный код программы в первозданном виде. Это отнюдь не значит, что мы увидим все так, как было написано - такое невозможно. Но раскрыть код формы, показать обработчики событий, созданных программистом, и умение раскрывать программу на исходные файлы - это задача декомпилятора.

DeDe (www.dafixer.cjb.net)

Да, это так. Это действительно лучший декомпилятор Delphi-приложений. Если программист не думал о защите от декомпиляторов, то ты получишь не только дизассемблерный код программы. Код будет привязан к событиям, сделанным в Delphi. Также ты сможешь увидеть исходный код формы и ее собственной персоной. Пробуй и наслаждайся.